notícias

Recentemente, a Ecovacs enfrentou questões sobre segurança de privacidade. Dois pesquisadores de segurança, Dennis Giese e Braelynn, divulgaram vulnerabilidades de segurança nos robôs cortadores de grama e robôs varredores da Ecovacs na conferência de segurança Def Con.Ele disse que os invasores podem usar essas vulnerabilidades para explorar a câmera e o microfone integrados do dispositivo para espionar os usuários.

Os dados totais da AVC mostram que, no primeiro semestre deste ano, os robôs de varredura representaram 41% do total de aparelhos de limpeza, ocupando firmemente o primeiro lugar na área de limpeza e alcançando um crescimento de dois dígitos nas vendas e nas vendas anuais. aumentos anuais de 18,8% e 11,9%, respectivamente.

De acordo com o site oficial da Ecovacs Robotics, a Ecovacs Robotics adere e aprofunda sua estratégia de internacionalização. Atualmente, a Ecovacs Robotics estabeleceu sucessivamente subsidiárias de vendas na Alemanha, nos Estados Unidos e no Japão, e tem conseguido com sucesso.Abriu mercados em mais de 80 grandes países e regiões em todo o mundo. Em 2016, a Ecovacs tornou-se a marca número um em termos de vendas de robôs de varredura na China.

Captura de tela do site oficial da Cobos

“Quando as empresas de eletrodomésticos promovem a inteligência do produto, devem considerar a proteção da privacidade e segurança do usuário a partir da conscientização, do planejamento e da arquitetura técnica”.O Major General Ding, um observador da indústria de eletrodomésticos, apontou a um repórter do Guangzhou Daily que neste processo, os dados do usuário devem ser coletados de forma científica e racional, para que os usuários possam ser informados e consentir. Para os dados de privacidade dos usuários, os dados. isso não melhora fundamentalmente a experiência inteligente do usuário. Não peça muito. Se seus próprios recursos básicos ainda não forem perfeitos, você pode apresentar uma empresa profissional de dados de segurança terceirizada para realizar trabalhos de proteção relacionados a dados.

Pesquisadores: Pode ser controlado a 130 metros de distância

Pode acessar câmera, microfone, etc.

De acordo com o Southern Metropolis Daily, a Black Hat Black Hat Conference e a conferência de hackers Def Con são conhecidas como a “Copa do Mundo” e o “Oscar” dos hackers. Elas foram realizadas em Las Vegas no último fim de semana, com o objetivo de compartilhar as últimas pesquisas e hackers. tecnologia na comunidade de segurança e conhecimento. Os pesquisadores disseram que analisaram mais de 10 dos dispositivos mais vendidos da Ecovacs, abrangendo robôs varredores, robôs cortadores de grama e robôs purificadores de ar.

Os pesquisadores mencionados acima disseram que o principal problema dos produtos Ecovacs é que existe uma lacuna.Qualquer pessoa que use um telefone celular pode conectar e controlar um robô Ecovacs a até 450 pés (cerca de 130 metros) de distância via Bluetooth."Você envia uma carga útil e leva apenas um segundo para ela se reconectar à nossa máquina. Por exemplo, ela pode se reconectar a um servidor na Internet. A partir daí, podemos controlar remotamente o robô", diz Denis Gies."Podemos ler credenciais de Wi-Fi, podemos ler todos os mapas (salas salvas), acessar câmeras, microfones, etc."

Os pesquisadores mencionados acima disseram que o robô cortador de grama sempre liga o Bluetooth, enquanto o robô varredor habilita o Bluetooth por 20 minutos quando ligado e reinicia automaticamente uma vez por dia, então o robô varredor é mais difícil de ser hackeado.Como a maioria dos novos robôs Ecovacs estão equipados com pelo menos uma câmara e um microfone, estes robôs de varredura podem tornar-se “ferramentas de vigilância” assim que os hackers assumirem o controlo dos robôs comprometidos.Os robôs também não possuem luzes de hardware ou quaisquer outras luzes para alertar as pessoas próximas de que suas câmeras e microfones estão ligados.

De acordo com 21 Finanças,"A segurança do Bluetooth sempre foi um problema de segurança comum." Wu Jianping, chefe do Laboratório de Segurança Bangbang, destacou em uma entrevista que, como a chave de emparelhamento Bluetooth é uma senha puramente digital de 4 ou 6 dígitos, os computadores modernos são incapazes de fazê-lo quando existem apenas 10.000 ou 1 milhão de possibilidades. . Pode ser decifrado com sucesso em alguns segundos.

Em resposta a esta vulnerabilidade subjacente do protocolo, a empresa Bluetooth lançou a atualização da versão 5.4 em 2023, que limita o número de acessos e comparações de chaves em um curto período de tempo, reduzindo o risco de as conexões Bluetooth serem comprometidas até certo ponto.

Além das vulnerabilidades relacionadas ao Bluetooth, os dois pesquisadores também descobriram outros problemas de segurança nos produtos Ecovacs, afirmando:Mesmo que a conta do usuário tenha sido excluída, os dados relacionados ao robô ainda serão salvos no servidor em nuvem;Isso pode fazer com que usuários relevantes ainda consigam acessar o dispositivo após excluir sua conta, colocando em risco a privacidade e a segurança dos usuários que compram máquinas de segunda mão.

Cobos respondeu: Não se preocupe muito

Não afetará usuários comuns

Na tarde de 13 de agosto, um repórter do "Daily Economic News" participou da conferência telefônica "resposta a questões relacionadas à segurança de dados" da Ecovos, Diretor de relações públicas da Ecovacs Greater China, Dennis Giese, disse que dois seguranças, Dennis Giese. e Brian, os pesquisadores sempre se interessaram pela segurança dos produtos das empresas chinesas de robôs de varredura e também fizeram algumas pesquisas correspondentes em produtos de outras marcas nacionais.“Os dois pesquisadores se formaram em dispositivos sem fio e embarcados”.

O pano de fundo deste incidente é que dois investigadores de segurança alegaram ter feito um discurso na conferência de segurança Def Con, nos Estados Unidos, para demonstrar como atacar os equipamentos Ecovacs, mas o vídeo do seu discurso ainda não foi divulgado. Em relação às rotas e técnicas de ataque feitas pelos dois pesquisadores acima,Cobos tem feito melhorias técnicas desde o ano passado, e o possível caminho de avanço foi bloqueado, até agora o conteúdo que os dois pesquisadores de segurança planejaram originalmente divulgar não foi divulgado.

A Ecovacs acredita que o problema do produto apontado pela outra parte não é uma “brecha”, mas sim um problema comum enfrentado pela indústria, ou seja, algumas pessoas com segundas intenções podem “aproveitar brechas” no processo de verificação das conexões. No entanto,Eles não podem quebrá-lo sem contato físico com os produtos da empresa ou sem estar próximo dos produtos.Além disso, a outra parte afirma que os métodos de ataque desenvolvidos são eficazes num único dispositivo e não são replicáveis.

“Portanto, acreditamos que os usuários que adquirirem o produto não precisam se preocupar com esse assunto. Pelo menos a situação que temos agora não afetará os usuários comuns.”Ma Xianbin disse.

Além disso, Cobos disse que a empresa tem otimizado ativamente as medidas de proteção de segurança dos produtos. Ma Xianbin disse que este reforço das medidas de protecção não visa um único caso ou um único hacker ou organização, mas sim tornar as medidas de segurança da empresa mais difíceis para os atacantes descobrirem padrões, reduzindo assim riscos desnecessários.

Atualmente,Os métodos usados ​​pela Ecovacs incluem várias verificações de certificados, políticas de segurança, contramedidas de sequestro de rede, monitoramento em tempo real e atualizações de vulnerabilidades de execução remota de código e solidez das conexões entre dispositivos de terceiros, etc.A Cobos vem mudando constantemente métodos e métodos.

Em relação às “lacunas” divulgadas pelos dois investigadores, Ma Xianbin acredita que,Esta é uma discussão técnica. Em determinado momento, a outra parte descobriu uma forma de hackear o dispositivo. Atitudinalmente, a empresa aceita perguntas que se limitem a discussões técnicas.

De acordo com o relatório anual de 2023 divulgado pela Ecovacs,Em 2023, a receita total da empresa será de 15,502 bilhões de yuans, um aumento de 1,16% em relação ao ano anterior.O lucro líquido atribuível aos acionistas de empresas cotadas foi de 612 milhões de RMB, uma diminuição de 63,96% em relação ao ano anterior. em,O lucro operacional doméstico foi de 8,98 bilhões de yuans, uma redução anual de 11,43%; o lucro operacional no exterior foi de 6,522 bilhões de yuans, um aumento anual de 25,76%.

Informações abrangentes divulgadas pelo próprio Daily Economic News, Guangzhou Daily, Southern Metropolis Daily, 21 Finance e Mijing.com (repórter Cheng Ya)